| 吳宜庭/東海大學資訊管理學系 |
2022年,我們處在一個網路非常普遍的時代,在萬物皆連網的情況下,你曾想過你所連接上的網路當你瀏覽網頁或進行其他操作時是安全的嗎?
公用網路與私人網路
隨著新冠疫情的肆虐導致網路使用模式產生改變,人們逐漸習慣使用手機、電腦等電子設備進行上網,生活型態的轉變使得上網無所不在,在原有的工作型態下為了防止機密外洩,多數企業都會在網路邊界系統設有防火牆、偵測系統等多套措施,現今不論在家中、學校、公司甚至出門在外網路變得非常重要。
一般我們在咖啡廳、百貨公司或是飯店等公共場所所連接到的Wi-Fi熱點可稱為公用網路,對於許多人來說,在外能連接到免費網路似乎是個理想的選擇,但是當使用者連線至公用區域時,並不知道連在這個區域的其他使用者有誰,所以也不會意識到會不會因為使用了這個公用網路而使個資或是重要資料遭受到駭客偷竊。
在家中透過自己的路由器所架設的Wi-Fi或是組織中如學校,公司所提供的網路可稱為私人網路,私人網路通常是可控制的,想連接至私人網路必須要有存取權限才可連線,私人網路會有個管理者控管著所有連線者,以防範未知連線者的有意破壞。
公用網路有哪些不安全
公用網路的開放網域相對於私人網路來說可能會因為資安人員的不足或是防火牆設置不全導致入侵容易,並在其中植入惡意程式竊取個人資料,形成駭客最佳的入門管道。[1]公共Wi-Fi若遭受入侵後,可能形成攔截雙方之間的通訊的中間人攻擊(Man in the Middle attack)、以假Wi-Fi熱點收集到連接此設備的資料、利用特定電腦程式攔截封包或是Cookie偷竊與Session劫持等網路攻擊。[2]
VPN是什麼
近期時常在Youtube平台觀看的影片中出現某家VPN廠商的業配廣告,廣告中時常提到:「使用VPN可以保護您的線上隱私權並保護您的資訊不受駭客、網際網路服務供應商和其他第三方的影響。」,然而這個VPN究竟是什麼呢?
虛擬私人網路(virtual private network,VPN)是在公共網路基礎設施(例如全球網際網路)中建構的專用網路。專用網路的特點是他僅提供給授權用戶允許他們存取特定區域中各種網路相關的服務與資源。[3]
常見的VPN協議有:OpenVPN、點對點通道通訊協定(Point to Point Tunneling Protocol,PPTP)、第二層隧道協定(Layer Two Tunneling Protocol,L2TP)、安全通訊端通道通訊協定(Secure Socket Tunneling Protocol ,SSTP)與網際網路金鑰交換(Internet Key Exchange v2,IKEv2),簡略的VPN協議介紹如表1[4],VPN透過加密隧道的方式連接使用者與遠端VPN伺服器,使用者可以從用戶端進入開放網路區域。例如:身在台灣的用戶透過電腦或手機連接至位於美國的VPN伺服器,瀏覽網站時,這位用戶的位置就不再是原本的IP位置,而是VPN伺服器的位置。這種使用方式是大多人最常見的,也是所謂的「翻牆」。在部分國家因為法規政策的緣故VPN是被禁止使用。
表1、VPN協議介紹
| VPN協議 | 簡介 |
| OpenVPN | 目前被使用最廣泛使用的協議之一,為開源VPN協議,支持各種加密運算法所以有著高度的安全性。 |
| 點對點通道通訊協定(PPTP) | 最早被廣泛使用的VPN通訊協議,但由於加密的安全性弱而有很多安全漏洞。 |
| 第二層隧道協定(L2TP/IPsec) | 被廣泛使用建立通道連結,沒有加密或驗證身分技術,僅依靠IPSec加密技術。 |
| 安全通訊端通道通訊協定(SSTP) | 微軟所開發VPN通訊協議,在增強隱密性和翻牆上皆很出色,但其他平台上不易安裝使用。 |
| 網際網路金鑰交換(IKEv2/IPsec) | 支援身分驗證和加密,傳輸占用的頻寬少、速度快,透過IPSec安全協議配合使用後,因此成為行動裝置傳輸通訊最可靠的VPN協定。 |
好的VPN應具有「無記錄」(zero logs)政策。安全的VPN只會記錄最少量的基本連線資料,如頻寬使用率、伺服器負載量或位置,這是用於優化服務而不能用於識別用戶。[5]
隱私的防範
雖然VPN可以保護上網的安全,也可以將內部網路延伸更遠的區域,但VPN的保護不是一定的,許多家廠商也曾遭受到駭客攻擊或是出現資安漏洞,如在2019年與2020年時數家資訊設備公司的VPN產品皆出現資安漏洞,這可能讓攻擊者不須驗證其身份即可進入單位的內部網路,竊取相關資訊。[6]
因此使用者除了使用VPN防止資料遭受到竊取外,在外選擇Wi-Fi使用時,應選擇有密碼保護的Wi-Fi進行存取;在瀏覽網頁時尋找鎖形圖示,盡可能使用「HTTPS」加密的網頁;留意不安全連線的警告等。並不是只有使用公用網路才有可能遭受資安威脅,許多中小企業所面臨到的攻擊也可能是來自簡單的地方,如:釣魚信件或是軟體未定期更新等,所以我們應該加強使用網路的安全觀念與注意來歷不明的連結,為自己的隱私做到有效的防護。
[1] 教育部全民資安素養網(2021). Wi-Fi 走到哪連到哪?一不小心就連到地雷啦!檢自:https://isafe.moe.edu.tw/article/2508?user_type=4&topic=9 (Jul. 11, 2022)
[2] Binance(2019). 為何公共Wifi 是不安全的。檢自:https://academy.binance.com/zt/articles/why-public-wifi-is-insecure (Jul. 11, 2022)
[3] Paul Ferguson & Geoff Huston(1998). What is a VPN?檢自:https://cpham.perso.univ-pau.fr/ENSEIGNEMENT/COMMUN/vpn_ferguson.pdf (Jul. 11, 2022)
[4] Hacyber(2021). 【VPN 協議】 7 種通訊 VPN 協定比較。檢自:https://hacyber.com/vpn-protocols/ (Jul. 11, 2022)
[5] TWNIC(2019). 如何選擇可靠的VPN。檢自:https://blog.twnic.tw/2019/12/06/5520/ (Jul. 11, 2022)
[6] TWNIC(2020). 近期多家VPN設備資安漏洞,相關單位應立即檢視以降低資安威脅。檢自:https://blog.twnic.tw/2020/01/31/6051/ (Jul. 11, 2022)
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
